一、VLAN相关理论知识1、VLAN标签
在一个VLAN交换网络中,以太网帧主要有以下两种形式: 1)有标记帧(Tagged帧):加入了4字节VLAN标签的帧
2)无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧备注:
- 用户主机、服务器、Hub、傻瓜交换机只能收发Untagged帧
- 交换机、路由器和AC既能收发Tagged帧,也能收发Untagged帧
- 语音终端、AP等设备可以同时收发一个Tagged帧和一个Untagged帧4)为了提高处理效率,交换机内部处理的数据帧一律都是Tagged帧
2、链路类型:
- 接入链路:接入链路只可以承载1个VLAN的数据帧,用于连接交换机和用户终端(如用户主机、服务器、傻瓜交换机等),通常情况下,用户终端并不需要知道自己属于哪个VLAN,也不能识别带有Tag的帧,所以在接入链路上传输的 帧都是Untagged帧
- 干道链路
干道链路可以承载多个不同VLAN的数据帧,用于交换机间互连或连接交换机与路由器,为了保证其它网络设备能够正确识别数据帧中的VLAN信息,在干道链路上传输的数据帧必须都打上Tag
3、PVID:缺省vlan
1)表示端口的缺省VLAN,默认情况下,交换机所有的端口都属于VLAN1,所以默认情况下,交换机端口的PVID都是1
4、交换机的三种接口模式
- Access接口模式---接入模式
- Trunk接口模式---- 干道模式
- Hybird接口模式--- 混合模式
5、Access接口
- Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等) 相连
- 它只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag
备注:Access接口接收和发送数据流程图
6、Trunk接口
- Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端
- 它可以允许多个VLAN的帧带Tag通过,但只允许与自己PVID一致的VLAN 的帧从该类接口上发出时不带Tag(即剥除Tag)
备注: Trunk接口接收和发送数据流程图
7、Hybrid接口
- Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器 等)和网络设备(如Hub、傻瓜交换机),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP
- Hybrid接口可以允许多个VLAN的帧带Tag通过,从接口发出的帧既可以带Tag、也可以不带Tag(即剥除Tag)可以根据需求自定义。
备注1:
- Access接口发送数据:必然剥离Tag
- Trunk接口发送数据:不剥离Tag(只剥离与接口pvid一致的帧)
- Hybrid接口发送数据: 自定义,想剥离就剥离,不想剥离,就保持原有
备注2: Hybrid接口接收和发送数据流程图